Shunze 學園 >資訊設備專區 >Array > 《分享》SSL VPN (二) Quick Link資源發佈 哈囉,還沒有註冊或者登入。請你[註冊|登入]
« 上一篇主題 下一篇主題 » 顯示成列印模式 | 增加到我的最愛
發表新主題 發表回覆
作者
主題
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2328

shunze 離線
《分享》SSL VPN (二) Quick Link資源發佈引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

在Virtual Site建立後,SSL VPN的環境基礎已經打底完成;
接著我們就在要這平台上,將可用的資源,逐一堆疊起來。

在ACCESS METHODS中,我們可以開始配置Web Access、File Access與VPN Tunnel資源給使用者。


配置Quick網頁資源
於ACCESS METHODS / Web Access / QuickLink來新增一筆網頁資源,供使用者連入VPN後使用。


Resource ID可自訂,不過不能與現有的衝突,
URL則是要配置的Link真正的URL網址。
配置Quick Link的模式有3種,分別是Host Name,Port與Path。
Host Name的方式,是直接改寫FQDN中的主機名稱(Domain Name不變)。這種模式相容性最高,不過DNS要加上新的這一筆來對應。
Port則是在URL後加上port來改寫,相容性也還OK。但相對的防火牆上需針對這新port來做開放。
Path模式則是在URL後,加上一路徑,相容性最差,但什麼都不用改。
本例以Path模式來做示範。

另外,要注意的是下方 Rewrite external links 與 Rewrite XML 要勾選,這樣AG在改寫網頁內容時才會一併改到。

不過,AG的改寫對於網頁中以 /xxx.html 及 http:// + xxx + yyy + zzz 型式網頁內容支援度很差,
當遇到這一類網頁內容進行改寫時,多半會發生問題。

儲存後,在Quick Link中可看到這一筆新增資源。


接著把這個Quick Link資源與角色在 Role Resource 中進行關聯,
讓使用者登入Web Portal後可以看到此Quick Link資源。


選擇我們的角色Role_Default與Resource ID MyWeb進行聯結。

↑Display Name為出現在Web Portal中的名稱;而Path則可限制使用者可瀏覽的路徑,“/”代表允許所有。

這時候我們再次登入Web Portal,會發現多了一個Web Links區塊,
且堶惘酗@個剛才我們建立的Webserver連結,指向該資源URL。


點擊連結開啟網頁,因為我們用的是Path模式,
我們會發現原本的目標網頁URL被改寫,變成位在VPNSite1路徑之下。

至於目標網頁為什麼會破圖?
那是順子的網頁用了很多的 /xxx.html 型式與AJAX所造成。


另外,若我們希望開放URL bar讓使用者自行輸入網址,
我們可以在於ACCESS METHODS / Web Access / Basic Settings中勾選 Show URL bar on portal homepage。


這樣在Web Portal中,我們就會看到這個URL Bar。


不過透過這種方法來開啟URL就不是以上的host name/port/path三種模式中的任何一種,而是透過proxy的方式來連結。



若點選資源連結,導入目標URL網頁後,無法登出VPN,
那麼我們可以在ACCESS METHODS / Web Access / Basic Settings中勾選 Show navigation tool,


勾選此功能後,我們會看到開啟的資源網頁右上角,會出現URL及Logout功能可供使用。



********2015/09/22更新********
在某個韌體版本後,AG刪掉了Path這種轉換方式,
只留下Host Name與Port這兩種模式!

大概是Path與Proxy同樣都是在FQDN後加上路徑,有機會造成衝突,
所以原廠廢掉了Path這種模式吧?

在使用Quick Link時,就不要再使用被Array放棄的Path模式囉∼

由 shunze 在 2015-09-22, 21:54 最後修改.



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2014-07-27, 23:30 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2328

shunze 離線
《分享》SSL VPN (二) WRM資源發佈引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

除了Quick Link外,AG還有另一種web資源發佈的方式 - Web Resource Mapping。

跟Ouick Link不同的地方在於Quick Link是透過上述的Host Name與Port這兩種方式做轉換,
轉換後url上的FQDN或port會做對應的改變;
而WRM則是以Proxy的方式來做連結,這是兩者間最大的不同。

但不論哪一種模式,都是透過AG再連結到目的主機,
因此就後端目的主機而言,看到的連結IP,都會是AG的IP,而不是前端使用者的真實IP。


配置WRM網頁資源
在配置WRM資源時,跟Quick Link的流程有些不同,
在ACCESS METHODS / Web Access / Web Resource Mapping中,提供的並不是WRM的資源配置,
而是WRM的Global參數調整。



真正進行WRM資源配置的,反倒是在USER POLICIES / Role / Role Resource / Web中直接進行設定。



相較於Quick Link,新增WRM資源給Role時,其實更簡單,
只要設定好角色,URL連結及顯示名稱,輕輕鬆鬆就完成了WRM的配置∼





當我們登入Web Portal時,就會發現多了一個資源在Web Links區域中。
(Quick Link與WRM同樣是放在Web Links區域)



點開連結時,也可以在網址列中發現WRM確實是以Proxy的方式來連結的!




SSL資源發佈注意事項
在發佈SSL憑證加密站台的URL時,建議取消Base System中的憑證驗證;
位置在SYSTEM CONFIGURATION / Advanced Networking / SSL / SSL Global Settings中。



因為使用者在透過AG瀏覽SSL加密站台時,是透過AG做為proxy再去連結真實站台,
在AG是自發簽證的情況下(未認證),會有憑證安全性的確認問題。

但AG不會提示使用者憑證安全性的問題,
在這樣的情況下會造成SSL憑證加密站台無法正常開啟...

所以在發佈SSL WRM資源時,建議取消勾選“Enable Server Certificate Verification”。



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2015-09-22, 21:28 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2328

shunze 離線
《分享》SSL VPN (二) File Access資源發佈引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

配置File Access共享資源
跟WRM一樣,在ACCESS METHODS / Web Access / File Access中,提供的並不是File Access的資源配置,
而是File Access的Global參數調整。
我們必需在此啟用CIFS,Web Portal中的Files(網路資料夾共享)區段才會出現。



實際要進行共享資料夾的資源配置,一樣直接在USER POLICIES / Role / Role Resource / CIFS中進行。



新增共享資料夾資源時,
只要設定好角色,共享資料夾路徑及顯示名稱,就完成了共享資料夾的配置∼





當我們登入Web Portal時,就會發現多了一個Files區域,
而剛設定的共享資料夾名稱就會出現在其此區域中。



點開連結時,會以登入Web Portal的帳號密碼做身份驗證,
而共享資料夾則會以web的方式提供使用者進行檔案的管理操作。



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2015-09-22, 21:49 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
  « 上一篇主題 下一篇主題 »
發表新主題 發表回覆
跳到:

Powered by: Burning Board 1.1.1 2001 WoltLab GbR